RustScan Modern Bağlantı Noktası Tarayıcısı. Bağlantı noktalarını hızlı bir şekilde bulun (en hızlı 3 saniye). Komut dosyalarını komut dosyası motorumuz aracılığıyla çalıştırın (Python, Lua, Shell desteklenir).
Amass Derinlemesine Saldırı Yüzeyi Haritalama ve Varlık Keşfi
gitleaks Gitleaks, git depolarındaki parolalar, api anahtarları ve belirteçler gibi sabit kodlanmış gizli dizileri algılamak için kullanılan bir SAST aracıdır.
S3Tarayıcı Açık S3 klasörlerini tarayın ve içerikleri boşaltın
cloud_enum Çok bulutlu OSINT aracı. AWS, Azure ve Google Cloud'daki genel kaynakları numaralandırın.
Recon-ng Açık kaynaklardan bilgi toplamak için harcanan zamanı azaltmayı amaçlayan Açık Kaynak İstihbarat toplama aracıdır.
Buster E-posta keşfi için gelişmiş araç
linkedin2username OSINT Aracı: LinkedIn'deki şirketler için kullanıcı adı listeleri oluşturun
WitnessMe Web Envanteri aracı, Pyppeteer (başsız Chrome / Chromium) kullanarak web sayfalarının ekran görüntülerini alır ve hayatı kolaylaştırmak için bazı ekstra çanlar ve ıslıklar sağlar.
pagodo (Pasif Google Dork) - Google'ı otomatikleştirin Hacking Veritabanı kazıma ve arama
AttackSurfaceMapper keşif sürecini otomatikleştirmeyi amaçlayan bir araçtır.
SpiderFoot açık kaynaklı bir istihbarat (OSINT) otomasyon aracıdır. Mevcut hemen hemen her veri kaynağıyla entegre olur ve veri analizi için bir dizi yöntem kullanarak bu verilerde gezinmeyi kolaylaştırır.
dnscan python kelime listesi tabanlı bir DNS alt etki alanı tarayıcısıdır.
spoofcheck Bir etki alanının taklit edilip edilemeyeceğini denetleyen bir program. Program , SPF ve DMARC kayıtlarında adres sahteciliğine izin veren zayıf yapılandırmaları denetler.
LinkedInt LinkedIn Recon Aracı
SprayingToolkit Lync / S4B, OWA ve O365'e karşı şifre püskürtme saldırılarını çok daha hızlı, daha az acı verici ve daha verimli hale getirmek için komut dosyaları
o365recon Geçerli bir cred ile O365 üzerinden bilgi alın
Ivy Ivy, rastgele VBA (makro) kaynak kodunun doğrudan bellekte yürütülmesi için bir yük oluşturma çerçevesidir.
PEzor Açık Kaynak PE Paketleyici
GadgetToJScript JS/VBS/VBA betiklerinden BinaryFormatter kullanılarak seri durumdan çıkarıldığında .NET derleme yüklemesini/yürütülmesini tetikleyebilen .NET serileştirilmiş araçlar oluşturmak için bir araç .
ScareCrow EDR bypass etrafında tasarlanmış yük oluşturma çerçevesi.
Donut Donut, VBScript, JScript, EXE, DLL dosyaları ve dotNET derlemelerinin bellek içinde yürütülmesini sağlayan konumdan bağımsız bir koddur.
Mystikal macOS İlk Erişim Yükü Oluşturucu
charlotte c++ tamamen algılanmamış kabuk kodu başlatıcısı ;)
InvisibilityCloak C# istismar sonrası araçları için kavram kanıtı gizleme araç seti . Bu, bir C# görsel stüdyo projesi için aşağıdaki eylemleri gerçekleştirir.
Dendrobate Dendrobate, yönetilmeyen kodu yönetilen aracılığıyla bağlayan yüklerin geliştirilmesini kolaylaştıran bir çerçevedir
.NET kodu.
Offensive VBA and XLS Entanglement Bu depo, VBA'nın basit bir damlalık veya kabuk enjektörünün ötesinde saldırgan amaçlar için nasıl kullanılabileceğine dair örnekler sağlar . Daha fazla kullanım örneği geliştirdikçe, depo güncellenecektir.
xlsGen Minik Excel BIFF8 Oluşturucu, D*.exslscription'a Gömülü 4.0 Makroları için
darkarmour Windows AV Kaçınma
InlineFısıltılar Cobalt Strike'ın Beacon Object Files'ında (BOF) Doğrudan Sistem Çağrıları ile çalışmak için araç
EvilClippy Kötü amaçlı MS Office belgeleri oluşturmak için platformlar arası bir yardımcı. VBA makrolarını gizleyebilir, VBA kodunu durdurabilir (P- Kodu aracılığıyla) ve makro analiz araçlarını karıştırabilir. Linux, OSX ve Windows üzerinde çalışır.
OfficePurge VBA, OfficeUrge ile Office belgelerinizi temizleyin. VBA temizleme, Office belgeleri içindeki modül akışlarından P kodunu kaldırır.
ThreatCheck Microsoft Defender / AMSI Tüketicisinin bayrakladığı baytları tanımlar
CrossC2 CobaltStrike'ın platformlar arası yükünü oluşturun
Ruler Ruler, MAPI/HTTP veya RPC/HTTP protokolü aracılığıyla Exchange sunucularıyla uzaktan etkileşim kurmanıza olanak tanıyan bir araçtır.
DueDLLigence Uygulama beyaz listesi atlama ve DLL yandan yükleme için Shellcode runner çerçevesi. Bu projede yer alan kabuk kodu calc.exe ortaya çıkarır.
RuralBishop RuralBishop pratik olarak UrbanBishop'un b33f tarafından karbon kopyasıdır , ancak tüm P / Invoke çağrıları D / Invoke ile değiştirilmiştir.
TikiTorch TikiTorch, Vincent Yiu tarafından CACTUSTORCH'a saygı amacıyla seçildi. CACTUSTORCH'un temel kavramı , yeni bir işlem oluşturması, bir bellek bölgesi ayırması ve ardından bu hedef işlem içinde istenen kabuk kodunu çalıştırmak için CreateRemoteThread'i kullanmasıdır . Hem işlem hem de kabuk kodu kullanıcı tarafından belirtilir.
SharpShooter SharpShooter, rastgele CSharp kaynak kodunun alınması ve yürütülmesi için bir yük oluşturma çerçevesidir. SharpShooter , HTA , JS, V BS ve WSF dahil olmak üzere çeşitli formatlarda yükler oluşturabilir.
SharpSploit SharpSploit, C# ile yazılmış bir .NET istismar sonrası kitaplığıdır
MSBuildAPICaller MSBuild olmadan MSBuild.exe
macro_pack macro_pack, @EmericNasi MS Office belgelerinin, VB komut dosyalarının ve pentest, demo ve sosyal mühendislik değerlendirmeleri için diğer biçimlerin gizlenmesini ve oluşturulmasını otomatikleştirmek için kullanılan bir araçtır.
inceptor Şablon Odaklı AV/EDR Kaçınma Çerçevesi
mortar Güvenlik ürünlerinin tespitini ve önlenmesini yenmek ve yönlendirmek için kaçınma tekniği (AV / EDR / XDR)
ProtectMyTooling Multi-Packer sarmalayıcı, çeşitli paketleyicileri, gizlemecileri ve diğer Kırmızı Takım odaklı silahları papatya zinciri ile bağlamamızı sağlar. Eserler filigranlama, IOC koleksiyonu ve PE Arka Kapı ile öne çıkan. İmplantınızla beslersiniz , birçok sinsi şey yapar ve gizlenmiş yürütülebilir dosyayı tükürür.
Freeze Freeze, askıya alınmış işlemleri, doğrudan sistem çağrılarını ve alternatif yürütme yöntemlerini kullanarak EDR'leri atlamak için kullanılan bir yük araç setidir
o365-saldırı araç seti Office365'e saldırmak için bir araç seti
Evilginx2 Evilginx2, herhangi bir web hizmetinin kimlik avı kimlik bilgileri ve oturum çerezleri için kullanılan ortadaki adam saldırı çerçevesidir.
Gophish Gophish, işletmeler ve sızma test uzmanları için tasarlanmış açık kaynaklı bir kimlik avı araç setidir. Kimlik avı etkileşimlerini ve güvenlik farkındalığı eğitimini hızlı ve kolay bir şekilde kurma ve yürütme olanağı sağlar.
PwnAuth PwnAuth, OAuth kötüye kullanım kampanyalarını başlatmak ve yönetmek için bir web uygulaması çerçevesidir.
Modlishka Modlishka, etik kimlik avı kampanyalarınızı bir sonraki seviyeye taşıyacak esnek ve güçlü bir ters proxy'dir.
BeEF BeEF, The Browser Exploitation Framework'ün kısaltmasıdır . Web tarayıcısına odaklanan bir penetrasyon testi aracıdır
Cobalt Strike Cobalt Strike, Düşman Simülasyonları ve Kırmızı Takım Operasyonları için bir yazılımdır.
Empire Empire 3 , saf PowerShell Windows aracısı ve Python 3.x Linux/OS X aracılarıyla uyumluluk içeren bir istismar sonrası çerçevedir.
PoshC2 PoshC2, penetrasyon test edicilere kırmızı takımlama, sömürü sonrası ve yanal hareket ile yardımcı olmak için kullanılan proxy bilinçli bir C2 çerçevesidir.
Koadic Koadic C3 COM Komuta ve Kontrol - JScript RAT
Merlin Merlin, Go'da yazılmış platformlar arası bir sömürü sonrası Komuta ve Kontrol sunucusu ve aracısıdır.
Mythic python3, docker, docker-compose ve bir web tarayıcısı kullanıcı arabirimi ile oluşturulmuş platformlar arası, istismar sonrası, kırmızı ekip oluşturma çerçevesi.
Covenant Covenant, .NET'in saldırı yüzeyini vurgulamayı , saldırgan .NET tradecraft'ın kullanımını kolaylaştırmayı ve kırmızı takım oyuncuları için işbirliğine dayalı bir komut ve denetim platformu olarak hizmet vermeyi amaçlayan bir .NET komut ve denetim çerçevesidir.
shad0w Yoğun olarak izlenen ortamlarda gizlice çalışmak üzere tasarlanmış bir istismar sonrası çerçeve
Sliver Sliver, Mutual-TLS, HTTP (S) ve DNS üzerinden C2'yi destekleyen genel amaçlı bir çapraz platform implant çerçevesidir.
SILENTTRINITY Python ve . NET'in DLR'si
pupy Pupy açık kaynaklı, çapraz platformlu (Windows, Linux, OSX,Android) uzaktan yönetim ve sömürü sonrası araç ağırlıklı olarak python ile yazılmıştır
Havoc Havoc, @C5pider tarafından oluşturulan modern ve şekillendirilebilir bir sömürü sonrası komuta ve kontrol çerçevesidir.
pwndrop Kırmızı takım üyeleri için kendi kendine dağıtılabilen dosya barındırma hizmeti, HTTP ve WebDAV üzerinden yükleri kolayca karşıya yüklemeye ve paylaşmaya olanak tanır.
C2concealer Cobalt Strike'ta kullanılmak üzere rastgele C2 dövülebilir profiller oluşturan bir komut satırı aracı.
FindFrontableDomains Potansiyel önlenebilir etki alanlarını arama
Domain Hunter Kimlik avı ve C2 alan adları için iyi adayları belirlemek üzere süresi dolmuş etki alanlarını kategorizasyon/itibar ve Archive.org geçmişi açısından kontrol eder
RedWarden Esnek CobaltStrike Dövülebilir Yeniden Yönlendirici
AzureC2Relay AzureC2Relay, gelen istekleri bir Cobalt Strike Dövülebilir C2 profiline göre doğrulayarak Cobalt Strike beacon trafiğini doğrulayan ve geçiren bir Azure İşlevidir.
C3 C3 (Özel Komuta ve Kontrol), Kırmızı Ekiplerin ezoterik komuta ve kontrol kanallarını (C2) hızla geliştirmesine ve kullanmasına olanak tanıyan bir araçtır.
Chameleon Proxy kategorizasyonundan kaçınmak için bir araç
Cobalt Strike Malleable C2 Design and Reference Guide Cobalt Strike Dövülebilir C2 Tasarım ve Referans Kılavuzu
redirect.rules Hızlı ve kirli dinamik redirect.rules üreteci
CobaltBus Azure Servicebus ile Cobalt Strike Dış C2 Tümleştirmesi, Azure Servicebus aracılığıyla C2 trafiği
SourcePoint SourcePoint, kaçışı sağlamak için tasarlanmış Cobalt Strike komuta ve kontrol sunucuları için bir C2 profil üreticisidir.
RedGuard RedGuard bir C2 ön akış kontrol aracıdır, Mavi Takımlar, AV'ler, EDR'lerin kontrolünden kaçınabilir.
RedELK Red Team'in SIEM'i - Mavi Takım faaliyetlerini izlemek ve alarma geçirmek ve uzun vadeli operasyonlarda daha iyi kullanılabilirlik için kullanılan Kırmızı Takımlar için bir araç .
RedTeamSIEM Elastik kullanarak bir Red Team SIEM yapılandırmak için kaynak deposu.
Agresif Proxy AggressiveProxy, bir .NET 3.5 ikili dosyasının (LetMeOutSharp) ve bir Cobalt Strike saldırgan komut dosyasının (AggressiveProxy.cna) birleşimidir. LetMeOutSharp bir iş istasyonunda yürütüldükten sonra, mevcut tüm proxy yapılandırmalarını numaralandırmaya ve tanımlanan proxy yapılandırmalarını kullanarak HTTP (ler) üzerinden Cobalt Strike sunucusuyla iletişim kurmaya çalışacaktır .
Gopher Düşük asılı meyveleri keşfetmek için C# aracı
SharpEDRChecker Çalışan işlemleri, işlem meta verilerini, geçerli işleminize yüklenen Dll'leri ve her DLL'nin meta verilerini, ortak yükleme dizinlerini, yüklü hizmetleri ve her hizmet ikili dosyaları meta verilerini, yüklü sürücüleri ve her sürücü meta verisini denetler. AV'ler, EDR'ler ve logging araçları gibi bilinen savunma ürünlerinin varlığı.
Situational Awareness BOF Bu Repo iki amaca hizmet etmeyi amaçlamaktadır. İlk olarak, BOF'ta uygulanan güzel bir dizi temel durumsal farkındalık komutu sağlar .
Seatbelt Emniyet kemeri, hem saldırı hem de savunma güvenlik perspektifleriyle ilgili bir dizi güvenlik odaklı ev sahibi anketi "güvenlik kontrolü" gerçekleştiren bir C# projesidir.
SauronEye SauronEye, kırmızı ekiplerin belirli anahtar kelimeleri içeren dosyaları bulmalarına yardımcı olmak için oluşturulmuş bir arama aracıdır.
SharpShares Bir etki alanındaki erişilebilir ağ paylaşımlarını numaralandırmak için çok iş parçacıklı C# .NET derlemesi
SharpAppLocker Genişletilmiş özelliklere sahip Get-AppLockerPolicy PowerShell cmdlet'inin C# bağlantı noktası. Belirli bir kural ve eylem türünü filtreleme ve arama yeteneğini içerir .
SharpPrinter Yazıcı, ListNetworks'ün değiştirilmiş ve konsol sürümüdür
StandIn StandIn, küçük bir AD uzlaşma sonrası araç setidir. StandIn ortaya çıktı çünkü son zamanlarda xforcered'da kaynak tabanlı kısıtlı temsilci seçme gerçekleştirmek için bir .NET yerel çözümüne ihtiyacımız vardı.
Recon-AD ADSI ve yansıtıcı DLL'leri temel alan bir AD düzeltme aracı
Bloodhound Etki Alanı Yöneticisinin Altı Derecesi
PSPKIAudit Active Directory Sertifika Hizmetleri'ni (AD CS) denetlemek için PowerShell araç seti.
SharpView C# harmj0y'nin PowerView uygulamasının uygulanması 4.0 lisansı ve Vincent LE TOUX'nun MakeMeEnterpriseAdmin projesi (GPL v3.0 lisansı).
Grouper AD Grup İlkesi'nde güvenlik açığından etkilenen ayarları bulmaya yardımcı olmak için bir PowerShell betiği. (kullanım dışı, bunun yerine Grouper2 kullanın!)
ImproHound BloodHound'da AD katmanınızı kıran saldırı yollarını belirleyin
ADRecon ADRecon, Active Directory hakkında bilgi toplayan ve hedef AD ortamının geçerli durumunun bütünsel bir resmini sağlayabilen bir rapor oluşturan bir araçtır .
ADCSPwn Active Directory ağındaki ayrıcalıkları zorlamak suretiyle yükseltmek için bir araç makine hesaplarından (Petitpotam) kimlik doğrulaması yapın ve sertifika hizmeti.
Mimikatz Mimikatz, kullanıcıların Kerberos biletleri gibi kimlik doğrulama kimlik bilgilerini görüntülemesine ve kaydetmesine olanak tanıyan açık kaynaklı bir uygulamadır.
Dumpert Doğrudan sistem çağrılarını ve API bağlantısını kesmeyi kullanan LSASS bellek damperi.
CredBandit CredBandit, bir işlemin bellek dökümünde tam bir işlem gerçekleştirmek ve bunu zaten var olan Beacon iletişim kanalınız aracılığıyla geri göndermek için statik x64 syscalls kullanan bir kavram kanıtı Beacon Object File (BOF) öğesidir .
CloneVault CloneVault, kırmızı takım operatörünün Windows Kimlik Bilgileri Yöneticisi'nden öznitelikler de dahil olmak üzere girişleri dışarı ve içe aktarmasına olanak tanır.
SharpLAPS LDAP'den LAPS şifresini al
SharpDPAPI SharpDPAPI, @gentilkiwi'in Mimikatz projesinden bazı DPAPI işlevlerinin bir C# bağlantı noktasıdır.
KeeThief KeePass 2.X anahtar malzemesinin bellekten çıkarılmasına ve KeePass tetik sisteminin arka kapısının oluşturulmasına ve numaralandırılmasına olanak tanır.
SafetyKatz SafetyKatz, @gentilkiwi'in Mimikatz projesinin biraz değiştirilmiş versiyonunun ve @subtee'in .NET PE Loader'ının bir kombinasyonudur.
forkatz SeTrustedCredmanAccessPrivilege kullanan forshaw tekniğini kullanarak kimlik bilgisi dökümü
PPLKiller LSA Korumasını atlamak için araç (aka Korumalı İşlem Işığı)
LaZagne LaZagne projesi, yerel bir bilgisayarda depolanan birçok şifreyi almak için kullanılan açık kaynaklı bir uygulamadır.
AndrewÖzel AndrewSpecial, lsass'ın hafızasını gizlice atıyor ve 2019'dan beri "Cilence" i atlıyor.
Net-GPPPassword Get-GPPPassword'ün .NET uygulaması . Grup İlkesi Tercihleri aracılığıyla gönderilen hesaplar için düz metin parolasını ve diğer bilgileri alır.
SharpChromium Tanımlama bilgileri, geçmiş ve kaydedilmiş oturum açma bilgileri gibi Chromium verilerini almak için .NET 4.0 CLR Projesi.
Chlonium Chlonium, Chromium Cookies'i klonlamak için tasarlanmış bir uygulamadır.
SharpCloud SharpCloud, Amazon Web Services, Microsoft Azure ve Google Compute ile ilgili kimlik bilgisi dosyalarının varlığını kontrol etmek için basit bir C# yardımcı programıdır.
pypykatz Saf Python'da Mimikatz uygulaması. En azından bir kısmı :)
nanodump LSASS işleminin mini dökümünü oluşturan bir İşaretçi Nesne Dosyası.
koh Koh, bir C# ve Beacon Object File (BOF) araç setidir. aracılığıyla kullanıcı kimlik bilgisi materyalinin yakalanmasına izin verir amaca yönelik belirteç/oturum açma oturumu sızıntısı.
ElevateKit Elevate Kiti, Cobalt Strike'ın Beacon yüküyle üçüncü taraf ayrıcalık yükseltme saldırılarının nasıl kullanılacağını gösterir .
Watson Watson, eksik KB'leri numaralandırmak ve Ayrıcalık Yükseltme güvenlik açıkları için istismarlar önermek üzere tasarlanmış bir .NET aracıdır.
SharpUp SharpUp, çeşitli PowerUp işlevlerine sahip bir C# bağlantı noktasıdır. Şu anda, sadece en yaygın kontroller taşınmıştır; henüz hiçbir silahlandırma işlevi uygulanmamıştır.
dazzleUP Windows işletim sistemlerindeki yanlış yapılandırmaların ve eksik güncelleştirmelerin neden olduğu ayrıcalık yükseltme güvenlik açıklarını algılayan bir araç. dazzleUP aşağıdaki güvenlik açıklarını tespit eder.
PEASS Privilege Escalation Awesome Scripts SUITE (renklerle )
SweetPotato Hizmet hesaplarından SİSTEM'e çeşitli yerel Windows ayrıcalık yükseltme teknikleri koleksiyonu
MultiPotato SeImpersonate ayrıcalıkları aracılığıyla SİSTEM elde etmek için başka bir Patates
KrbRelayUp LDAP imzalamanın zorlanmadığı Windows etki alanı ortamlarında evrensel bir düzeltmesiz yerel ayrıcalık yükseltmesi (varsayılan ayarlar).
RefleXXion RefleXXion, AV / EPP / EDR vb. Tarafından kullanılan kullanıcı modu kancalarını atlamaya yardımcı olmak için tasarlanmış bir yardımcı programdır.
EDRSandBlast EDRSandBlast, EDR algılamalarını (Çekirdek geri aramaları ve ETW TI sağlayıcısı) ve LSASS korumalarını atlamak için savunmasız bir imzalı sürücüyü silahlandıran C dilinde yazılmış bir araçtır.
unDefender Yerel sembolik bağlantıları ve NT yollarını kötüye kullanarak tercih ettiğiniz kötü amaçlı yazılımdan korumayı öldürmek.
Backstab Kötü amaçlı yazılımdan koruma altındaki süreçleri öldürmek için bir araç
SPAWN - CobaltStrike BOF Cobalt Strike BOF kurban edilmiş bir işlem oluşturur, ona kabuk kodu enjekte eder ve yükü yürütür. Keyfi Kod Koruması (ACG), BlockDLL ve PPID sahtekarlığı ile kurban etme işlemini ortaya çıkararak EDR/UserLand kancalarından kaçınmak için tasarlanmıştır .
BOF.NET - A .NET Runtime for Cobalt Strike's Beacon Object Files BOF.NET, Cobalt Strike BOF'larının doğrudan .NET içinde geliştirilmesini sağlayan BOF.NET yönetilen çalışma zamanı ile birleştirilmiş küçük bir yerel BOF nesnesidir. BOF.NET, yerel API'yi manuel olarak etkilemenin baş ağrılarıyla birlikte yerel derlemenin karmaşıklığını ortadan kaldırır.
NetLoader Herhangi bir C# ikili dosyasını dosya yolundan veya url'den yükler, AMSI'ye düzeltme eki uygular ve çalışma zamanında Windows Defender'ı atlar
FindObjects-BOF Belirli modüller veya işlem tanıtıcıları için süreçleri numaralandırmak üzere doğrudan sistem çağrıları kullanan bir Cobalt Strike Beacon Object File (BOF) projesi.
SharpUnhooker C# Tabanlı Evrensel API Unhooker - API'nin Bağlantısını Otomatik Olarak Çıkarın Kvanlar (ntdll.dll,kernel32.dll,user32.dll,advapi32.dll vekernelbase.dll).
EvtMute Windows olay günlüğü tarafından bildirilen olaylara filtre uygulama
InlineExecute-Assembly InlineExecute-Assembly , güvenlik uzmanlarının Cobalt Strikes geleneksel çatalına alternatif olarak işlem .NET derleme yürütmesini gerçekleştirmesini ve execute-assembly çalıştırmasını sağlayan bir kavram kanıtı Beacon Object File (BOF) kanıtıdır.
Phant0m Windows Olay Günlüğü Katili
SharpBlock Giriş noktası yürütmesini engelleyerek EDR'nin etkin projeksiyon DLL'lerini atlama yöntemi.
NtdllUnpatcher EDR'yi atlamak için örnek kod, lütfen mavi takım algılama yeteneklerini EDR'nin kullanıcı alanı kancalarını atlayacak bu tür kötü amaçlı yazılımlara karşı test etmek için kullanın.
DarkLoadLibrary Saldırgan operasyonlar için LoadLibrary.
BlockETW .Net 3.5 / 4.5 Bir işlemde ETW telemetrisini engellemek için derleme
firewalker Bu depo, mevcut koda FireWalker kanca baypas yetenekleri eklemek için kullanılabilecek basit bir kütüphane içerir
KillDefenderBOF KillDefender'ın Beacon Object File PoC uygulaması
Mangle Mangle, EDR'lerden algılanmasını önlemek için derlenmiş yürütülebilir dosyaların (.exe veya DLL) yönlerini değiştiren bir araçtır
AceLdr Hafıza tarayıcısından kaçınma için Cobalt Strike UDRL.
SharpStay Kalıcılık yüklemek için .NET projesi
SharPersist C# ile yazılmış Windows kalıcılık araç seti.
SharpHide Aracı gizli kayıt defteri anahtarları oluşturmak için.
DoUCMe Bu, yeni bir bilgisayar hesabı oluşturmak için NetUserAdd Win32 API'sinden yararlanır. Bu, usri1_priv türünün USER_INFO_1 0x1000 olarak ayarlanarak yapılır .
A Black Path Toward The Sun (Web uygulaması sunucuları için HTTP üzerinden TCP tüneli)
pivotnacci HTTP aracıları aracılığıyla çorap bağlantıları yapmak için bir araç
reGeorg ReDuh'un halefi, bir savunma web sunucusunu pwn ve DMZ aracılığıyla SOCKS proxy'leri oluşturun . Pivot ve pwn.
DAMP İsteğe Bağlı ACL Değişiklik Projesi: Ana Bilgisayar Tabanlı Güvenlik Tanımlayıcısı Değişikliği Yoluyla Kalıcılık.
IIS-Raid Microsoft IIS için yerel bir arka kapı modülü (Internet Information Services)
SharPyShell · C# web uygulamaları için küçük ve bulanık ASP.NET web kabuğu
ScheduleRunner Kırmızı ekip işleminde hem kalıcılık hem de yanal hareket için zamanlanmış görevi özelleştirmek için daha fazla esnekliğe sahip bir C# aracı
SharpEventPersist Olay Günlüğü'nden kabuk kodu yazarak/okuyarak kalıcılık
Liquid Snake LiquidSnake, operatörlerin WMI Olay Abonelikleri ve GadgetToJScript kullanarak dosyasız yanal hareket gerçekleştirmelerini sağlayan bir araçtır
PowerUpSQL SQL Server'a Saldırmak için PowerShell Araç SetiA PowerShell Toolkit for Attacks SQL Server
SCShell Komutu çalıştırmak için ChangeServiceConfigA'ya dayanan dosyasız yanal hareket aracı
SharpRDP Kimliği Doğrulanmış Komut Yürütme için Uzak Masaüstü Protokolü Konsol Uygulaması
MoveKit Movekit, SharpMove ve SharpRDP .NET montajları ile execute_assembly işlevinden yararlanarak yerleşik Cobalt Strike yanal hareketinin bir uzantısıdır
SharpNoPSExec Yanal hareket için daha az komut yürütme dosyası.
Responder/MultiRelay LLMNR/NBT-NS/mDNS Zehirleyici ve NTLMv1/2 Rölesi.
impacket Impacket, ağ protokolleriyle çalışmak için Python sınıflarının bir koleksiyonudur. Impacket, paketlere ve bazı protokoller için (örneğin SMB1-3 ve MSRPC) protokol uygulamasının kendisine düşük seviyeli programatik erişim sağlamaya odaklanmıştır.
Farmer Farmer, NetNTLM karmalarını bir Windows etki alanında toplamaya yönelik bir projedir.
CIMplant Uzak sistemleri sorgulamak için CIM veya WMI kullanan WMImplant'ın C# bağlantı noktası. Sağlanan kimlik bilgilerini veya geçerli kullanıcının oturumunu kullanabilir .
PowerLessShell PowerLessShell, Powershell.exe oluşturmadan PowerShell betiklerini ve komutlarını uzaktan yürütmek için MSBuild.exe kullanır. Aynı yaklaşımı kullanarak ham kabuk kodu da yürütebilirsiniz.
SharpGPOAbuse SharpGPOAbuse, C# dilinde yazılmış ve bir GPO tarafından denetlenen nesnelerin güvenliğini aşmak için bir kullanıcının Grup İlkesi Nesnesi (GPO) üzerindeki düzenleme haklarından yararlanmak için kullanılabilecek bir .NET uygulamasıdır.
kerbrute Kerberos Ön Kimlik Doğrulaması yoluyla geçerli Active Directory hesaplarını hızlı bir şekilde kaba kuvvet uygulamak ve numaralandırmak için bir araç
mssqlproxy mssqlproxy, soket yeniden kullanımı yoluyla güvenliği ihlal edilmiş bir Microsoft SQL Server aracılığıyla kısıtlı ortamlarda yanal hareket gerçekleştirmeyi amaçlayan bir araç setidir
Invoke-TheHash PowerShell Pass Hash Utils
InveighZero .NET IPv4/IPv6 penetrasyon test cihazları için ortadaki makine aracı
SharpSpray SharpSpray, LDAP kullanan bir etki alanının tüm kullanıcılarına karşı şifre püskürtme saldırısı gerçekleştirmek için ayarlanmış basit bir kod ve Cobalt Strike ile uyumludur.
CrackMapExec Pentest ağları için bir İsviçre çakısı
SharpAllowedToAct @elad_shamir tarafından yapılan araştırmaya dayanan Kaynak Tabanlı Kısıtlı Temsilci Seçme (msDS- AllowedToActOnBehalfOfOtherIdentity) aracılığıyla bilgisayar nesnesinin devralınmasının C# uygulaması.
SharpRDPHijack SharpRDPHijack, kavram kanıtı olan bir .NET/C# Uzaktan Kumandasıdır için Masaüstü Protokolü (RDP) oturum kaçırma yardımcı programı bağlantısı kesilmiş oturumlar
CheeseTools Bu depo zaten var olan MiscTool'a dayanarak yapıldı, onları serbest bıraktığı ve bana üzerinde çalışmak için doğru motivasyonu verdiği için rasta-mouse'a çok büyük bir haykırış. onlara.
SharpSpray SharpSpray, .NET C# ile yazılmış bir Windows etki alanı parola püskürtme aracıdır.
MalSCCM Bu araç, kötü amaçlı uygulamaları yönettikleri ana bilgisayarlara dağıtmak için yerel veya uzak SCCM sunucularını kötüye kullanmanıza olanak tanır .
Coercer Bir Windows sunucusunu rastgele bir makinede 9 yöntemle kimlik doğrulaması yapmaya otomatik olarak zorlamak için bir python komut dosyası.
SharpSploit SharpSploit, .NET'in saldırı yüzeyini vurgulamayı ve kırmızı takım oyuncuları için saldırgan .NET kullanımını kolaylaştırmayı amaçlayan C# ile yazılmış bir .NET istismar sonrası kitaplığıdır .
SharpExfiltrate Güvenli ve güvenilir kanallar üzerinden ganimet sızdırmak için modüler C# çerçevesi.
DNSExfiltrator DNS isteği gizli kanalı üzerinden veri sızıntısı
Egress-Assess Egress-Assess, çıkış verilerini algılama yeteneklerini test etmek için kullanılan bir araçtır.
TidalCyber Tidal Cyber, kurumsal kuruluşların kendileri için en önemli olan düşman davranışlarını ele almak için savunmalarını tanımlamalarına, ölçmelerine ve geliştirmelerine yardımcı olur .
Control Validation Compass Tehdit modelleme yardımcısı ve mor ekip içerik deposu, güvenlik ve istihbarat ekiplerini 10.000'den fazla kamuya açık teknik ve politika kontrolüne ve 2.100'den fazla saldırgan güvenlik testine yönlendiren yaklaşık 600 yaygın saldırgan tekniği
pacu Amazon Web Services ortamlarının güvenliğini test etmek için tasarlanmış AWS istismar çerçevesi.
CloudMapper CloudMapper, Amazon Web Services (AWS) ortamlarınızı analiz etmenize yardımcı olur.
Enumerate IAM permissions AWS kimlik bilgisi kümesiyle ilişkili izinleri numaralandırma
Azure AD Connect password extraction Bu araç seti, depolanan Azure AD ve Active Directory kimlik bilgilerini Azure AD Connect sunucularından ayıklamak ve şifresini çözmek için çeşitli yollar sunar.
Storm Spotter Azure ve Azure Active Directory nesnelerinin grafiğini çizmek için Azure Kırmızı Ekip aracı
ROADtools Azure AD keşif çerçevesi.
MicroBurst: A PowerShell Toolkit for Attacking Azure Microsoft Azure güvenliğini değerlendirmek için bir betikler koleksiyonu
AADInternals Azure AD ve Office 365'i yönetmek için AADInternals PowerShell modülü
Stratus Red Team Stratus Red Team, bulut için "Atomik Kırmızı Takım™" dır ve saldırı saldırı tekniklerini ayrıntılı ve kendi kendine yeten bir şekilde taklit etmeyi sağlar.
Prelude Operator Geliştirici öncelikli gelişmiş güvenlik için bir Platform· Gerçek düşmanca saldırıları taklit ederek kuruluşunuzu savunun.
Prelude Build Üretime hazır güvenlik testlerini yazmak, test etmek ve doğrulamak için açık kaynaklı bir IDE..
Caldera Windows Enterprise ağlarında uzlaşma sonrası düşmanca davranış gerçekleştiren otomatik bir düşman öykünme sistemi.
APTSimulator Bir sistemin güvenliği aşılmış gibi görünmesini sağlamak için bir dizi araç ve çıktı dosyası kullanan bir Windows Toplu İşlem komut dosyası.
Atomic Red Team Mitre ATT&CK Framework ile eşlenen küçük ve son derece taşınabilir algılama testleri.
flightsimFlight Simulator , kötü amaçlı ağ trafiği oluşturmak ve güvenlik ekiplerinin güvenlik kontrollerini ve ağ görünürlüğünü değerlendirmelerine yardımcı olmak için kullanılan hafif bir yardımcı programdır.
Metta Düşmanca simülasyon yapmak için bir güvenlik hazırlık aracı.
RTA RTA, mavi ekiplerin algılama yeteneklerini MITRE ATT&CK'den sonra modellenen kötü amaçlı ticarete karşı test etmelerine izin vermek için tasarlanmış bir komut dosyası çerçevesi sağlar.
RedTeamCCode Kırmızı Takım C kod deposu
EDRs Bu depo, kırmızı takım egzersizi sırasında yararlı olabilecek EDR'ler hakkında bilgi içerir.
Cobalt Strike Community Kit Community Kit, Cobalt Strike'ın yeteneklerini genişletmek için kullanıcı topluluğu tarafından yazılan uzantıların merkezi bir deposudur.